നോർത്ത് വെസ്റ്റേൺ യൂണിവേഴ്സിറ്റിയിലെ സെക്യൂരിറ്റി ഗവേഷകനും പിഎച്ച്ഡി വിദ്യാർത്ഥിയുമായ ഷെൻപെങ് ലിൻ, കെർണലിനെ ബാധിക്കുന്ന ഗുരുതരമായ അപകടസാധ്യത കണ്ടെത്തി. androidPixel 6 സീരീസ് അല്ലെങ്കിൽ Galaxy S22. സുരക്ഷാ കാരണങ്ങളാൽ ഈ അപകടസാധ്യത എങ്ങനെ പ്രവർത്തിക്കുന്നു എന്നതിൻ്റെ കൃത്യമായ വിശദാംശങ്ങൾ ഇതുവരെ പുറത്തുവിട്ടിട്ടില്ല, എന്നാൽ ലിനക്സിൻ്റെ SELinux സുരക്ഷാ സവിശേഷതയുടെ ഏകപക്ഷീയമായ വായനയും എഴുത്തും, പ്രത്യേകാവകാശ വർദ്ധനവും, പ്രവർത്തനരഹിതമാക്കലും അനുവദിക്കാൻ കഴിയുമെന്ന് ഗവേഷകൻ അവകാശപ്പെടുന്നു.
Pixel 6 Pro-യിലെ ദുർബലത എങ്ങനെ റൂട്ട് നേടാനും SELinux പ്രവർത്തനരഹിതമാക്കാനും കഴിഞ്ഞുവെന്ന് കാണിക്കാൻ ഷെൻപെംഗ് ലിൻ ട്വിറ്ററിൽ ഒരു വീഡിയോ പോസ്റ്റ് ചെയ്തു. അത്തരം ഉപകരണങ്ങൾ ഉപയോഗിച്ച്, ഒരു ഹാക്കർക്ക് അപഹരിക്കപ്പെട്ട ഉപകരണത്തിന് വളരെയധികം കേടുപാടുകൾ വരുത്താൻ കഴിയും.
ഏറ്റവും പുതിയ ഗൂഗിൾ പിക്സൽ 6 ഒരു 0 ദിവസത്തെ കേർണലിലാണ്! നിയന്ത്രണ ഫ്ലോ ഹൈജാക്ക് ചെയ്യാതെ തന്നെ പ്രത്യേകാവകാശം വർദ്ധിപ്പിക്കുന്നതിനും SELinux പ്രവർത്തനരഹിതമാക്കുന്നതിനും അനിയന്ത്രിതമായ വായന/എഴുത്ത് കൈവരിച്ചു. ബഗ് പിക്സൽ 6 പ്രോയെയും ബാധിക്കുന്നു, മറ്റ് പിക്സലുകളെ ബാധിക്കില്ല 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) ജൂലൈ 5, 2022
വീഡിയോയിൽ കാണിച്ചിരിക്കുന്ന നിരവധി വിശദാംശങ്ങൾ അനുസരിച്ച്, ഈ ആക്രമണം ക്ഷുദ്ര പ്രവർത്തനം നടത്താൻ ഏതെങ്കിലും തരത്തിലുള്ള മെമ്മറി ആക്സസ് ദുരുപയോഗം ഉപയോഗിച്ചേക്കാം, ഈയിടെ കണ്ടെത്തിയ ഡേർട്ടി പൈപ്പ് അപകടസാധ്യത പോലെ Galaxy S22, Pixel 6 എന്നിവയും മറ്റുള്ളവയും androidലിനക്സ് കേർണൽ പതിപ്പ് 5.8 ഉപയോഗിച്ച് സമാരംഭിച്ച ഓവ ഉപകരണങ്ങൾ Androidu 12. ലിനക്സ് കേർണൽ പതിപ്പ് 5.10 പ്രവർത്തിക്കുന്ന എല്ലാ ഫോണുകളെയും പുതിയ അപകടസാധ്യത ബാധിക്കുമെന്ന് ലിൻ പറഞ്ഞു, അതിൽ സൂചിപ്പിച്ചിരിക്കുന്ന നിലവിലെ സാംസങ് മുൻനിര സീരീസ് ഉൾപ്പെടുന്നു.
കഴിഞ്ഞ വർഷം, ഗൂഗിൾ അതിൻ്റെ സിസ്റ്റത്തിലെ ബഗുകൾ കണ്ടെത്തുന്നതിന് പ്രതിഫലമായി $8,7 മില്യൺ (ഏകദേശം CZK 211,7 ദശലക്ഷം) നൽകി, നിലവിൽ കേർണൽ ലെവലിൽ കേടുപാടുകൾ കണ്ടെത്തുന്നതിന് $250 (ഏകദേശം CZK 6,1 ദശലക്ഷം) വരെ വാഗ്ദാനം ചെയ്യുന്നു, ഇത് പ്രത്യക്ഷത്തിൽ ഇതാണ്. . ഗൂഗിളോ സാംസങോ ഇക്കാര്യത്തിൽ ഇതുവരെ അഭിപ്രായമൊന്നും പറഞ്ഞിട്ടില്ല, അതിനാൽ പുതിയ ലിനക്സ് കേർണൽ ചൂഷണം എപ്പോൾ പാച്ച് ചെയ്യപ്പെടുമെന്ന് ഇപ്പോൾ വ്യക്തമല്ല. എന്നിരുന്നാലും, ഗൂഗിളിൻ്റെ സുരക്ഷാ പാച്ചുകൾ പ്രവർത്തിക്കുന്ന രീതി കാരണം, സെപ്തംബർ വരെ പ്രസക്തമായ പാച്ച് വരാൻ സാധ്യതയുണ്ട്. അതുകൊണ്ട് നമുക്ക് കാത്തിരിക്കുകയല്ലാതെ വേറെ വഴിയില്ല.